By Mels Dees

Hoewel onderzoekers nu veel meer gevonden kwetsbaarheden onder de aandacht brengen dan voorheen, blijven routers een van de meest onveilige apparaten. Een van de redenen hiervoor is dat niet alle leveranciers zich haasten om de kwetsbaarheden te patchen.

Grote bedreiging voor IoT

Volgens een analyse van Kaspersky zijn er in 2021 meer dan 500 kwetsbaarheden ontdekt in routers. 87 hiervan waren kritiek. Bedreigingen die voortkomen uit kwetsbare routers treffen zowel huishoudens als organisaties, en gaan van gehackte e-mails tot fysieke beveiliging. Desondanks denken mensen zelden na over de beveiliging van hun apparaten. Volgens onderzoek heeft 73% van de gebruikers nog nooit nagedacht over het upgraden of beveiligen van hun router, waarmee dit een van de grootste bedreigingen is die het Internet of Things vandaag de dag treft.

Gestage toename kwetsbaarheden

Sinds 2010 neemt het aantal ontdekte kwetsbaarheden in routers gestaag toe. In 2020 is het aantal ontdekte kwetsbaarheden gestegen tot 603, ongeveer 3 keer zoveel als het jaar daarvoor. In 2021 bleef het aantal ontdekte kwetsbaarheden bijna even hoog – 506. Van alle ontdekte kwetsbaarheden in 2021 waren er 87 kritiek. Kritieke kwetsbaarheden zijn de meest onbeschermde “gaten” waardoor een aanvaller een thuis- of bedrijfsnetwerk kan binnendringen.

Geen patch

Bijna een derde van de in 2021 ontdekte kritieke kwetsbaarheden blijft zonder enige reactie van leveranciers: er is geen patch of advies voor uitgebracht. Nog eens 26% van dergelijke kwetsbaarheden kreeg alleen een opmerking van het bedrijf, dat meestal aanbevelingen bevat om contact op te nemen met technische ondersteuning. Naast de toegenomen activiteit van aanvallers beschikken vooral kleine bedrijven niet over de expertise of de middelen om een bedreiging te identificeren of in te grijpen voor het te laat is. Dit is vooral gevaarlijk wanneer routers worden gebruikt in gevoelige omgevingen zoals ziekenhuizen of overheidsgebouwen, waar een datalek mogelijk ernstige gevolgen kan hebben.

Misbruik door criminelen

“Ondanks de snelheid waarmee technologie in ons leven komt, heeft het niveau van cybersecurity geen gelijke tred gehouden. Veel werknemers werken sinds twee jaar vanuit huis, maar de beveiliging van routers is in die tijd niet verbeterd – ze worden nog steeds zelden geüpdatet. Daarom blijft het risico dat kwetsbaarheden van routers door cybercriminelen worden misbruikt, ook in 2022 een punt van zorg. Wat belangrijk is, is om een dreiging zo vroeg mogelijk te voorkomen, aangezien mensen meestal pas achter een aanval komen als het te laat is”, zegt Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky

Het bericht Servers in veel gevallen onveilig verscheen eerst op ChannelConnect.

Read more here:: www.isptoday.nl/feed/